从 Chrome 51 开始，其针对 Cookie 新增加了一个 SameSite 属性，用于防止 CSRF 攻击和用户追踪等。 而从 Chrome 80 开始 SameSite 默认值发生改变，由 None 变为 Lax，由此导致许多在网页上跳转跨站的网站页面时不会携带 Cookie，造成登录态失效等一系列问题。此外，在基于 https 的 iframe 页面中设置 cookie 也会失效。 1

1. 问题 在浏览器中进行跨域请求一个接口时报错如下： Access to XMLHttoRequest at \'https://xxx.lzw.me/abc/getToken from origin \"http://localhost:3001 has been blocked by CORS policy: Response to preflight request doesn\'t pass